【安全资讯】GitLab CE/EE存在LFS Token泄露致权限提升漏洞（CVE-2024-8114）

^{近日，安恒信息CERT监测到GitLab CE/EE存在LFS Token泄露致权限提升漏洞（CVE-2024-8114），攻击者可以利用受害者的个人访问令牌（PAT）来获取LFS令牌，进而访问LFS中存储的敏感信息以用户的身份执行未经授权的操作。该产品主要使用客户行业分布广泛，漏洞危害性高，建议客户尽快做好自查及防护。}

^{影响版本：}

^{8.12 <= GitLab EE/CE <17.4.5}

^{17.5 <= GitLab EE/CE < 17.5.3}

^{17.6 <= GitLab EE/CE < 17.6.1}

^{官方修复方案：}

^{官方已发布修复方案，受影响的用户建议更新至安全版本。}

^{官方链接：https://about.gitlab.com/update}